Sigurno ste već nešto pročitali ili vidjeli na društvenim mrežama. log4j To nije sama ranjivost, već naziv biblioteke otvorenog koda razvijene u Javi (također je napisana na drugim jezicima kao što su Ruby, C, C++, Python, itd.) od strane Apache Software Foundation . Zahvaljujući tome, programeri softvera mogu implementirati poruke dnevnika transakcija tijekom izvođenja na različitim razinama važnosti.
La ranjivost CVE-2021-44228 koji je nedavno objavljen utječe na Apache Log4j 2.x. Ranjivost je nazvana Log4Shell ili LogJam, a otkrio ju je 9. prosinca inženjer kibernetičke sigurnosti koji sebe naziva p0rz9 umrežavanje. Ovaj stručnjak također je objavio a spremište na Githubu o ovoj sigurnosnoj rupi.
Ova ranjivost Log4j omogućuje iskorištavanje netočne provjere valjanosti unosa u LDAP, dopuštajući daljinsko izvršavanje koda (RCE), te kompromitiranje poslužitelja (povjerljivost, integritet podataka i dostupnost sustava). Osim toga, problem ili važnost ove ranjivosti leži u broju aplikacija i poslužitelja koji je koriste, uključujući poslovni softver i usluge u oblaku kao što su Apple iCloud, Steam ili popularne video igre kao što su Minecraft: Java Edition, Twitter, Cloudflare, Tencent, ElasticSearch, Redis, Elastic Logstash i long itd.
S obzirom na jednostavnost rada i kritične sustave koji ga koriste, mnogi će ga cyber kriminalci vjerojatno iskoristiti za širenje svog ransomwarea. Dok drugi pokušavaju smisliti rješenja, poput Floriana Rotha iz Nextron Systemsa, koji je podijelio neka Pravila YARA za otkrivanje pokušaja iskorištavanja ranjivosti Log4j.
Apache Foundation je također brzo to popravio, izdavši zakrpu za ovu ranjivost. Stoga je od vitalnog značaja Važno je da sada ažurirate na Log4j verziju 2.15.0., ako imate zahvaćeni poslužitelj ili sustav. Za više informacija o tome kako to učiniti, možete posjetiti ovo poveznica za skidanje i s podacima o tome.